Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=directory-service-AD-to-AzureAD

Migrar para o Microsoft Entra ID

Você pode alterar a maneira como sincroniza usuários e grupos de usuários com o Sophos Central. Você pode alterar sua origem de diretório do Active Directory (AD) para o Microsoft Entra ID.

Antes de alterar a origem do seu diretório, você precisa saber que as informações que do Microsoft Entra AD e do AD que sincronizamos são diferentes. Consulte Serviço de diretório.

Você pode usar o AD ou o Microsoft Entra AD como sua origem de diretório para usuários e grupos de usuários em um domínio.

Requisitos

Antes de alterar as origens de diretório, você deve ter o seguinte:

Recomendações

Antes de alterar as origens do diretório, recomendamos que você faça o seguinte:

  • Leia as restrições do serviço de diretório. Consulte Restrições.

  • Confirme que os usuários correspondem às origens do diretório.

    Isso porque removeremos todos os usuários e caixas de correio sincronizados do AD se eles também não estiverem na origem do seu Microsoft Entra ID. Removemos apenas os usuários que não correspondem ao domínio que você está transferindo do AD para o Microsoft Entra AD. Mantemos todos os outros usuários.

  • Instale um aplicativo Azure, se necessário. Consulte Instalar um Aplicativo Azure.

Restrições

Antes de alterar a origem dos diretórios, você deve saber o seguinte:

  • Se você quiser usar uma origem de diretório para gerenciar dispositivos e grupos de dispositivos, só poderá usar o AD. O Microsoft Entra ID não oferece suporte a dispositivos e grupos de dispositivos.

    Você pode usar o AD para dispositivos e grupos de dispositivos e o Microsoft Entra ID para usuários e grupos de usuários para o mesmo domínio.

  • Se você quiser usar uma origem de diretório para gerenciar pastas públicas de e-mail, só poderá usar o AD. O Microsoft Entra ID não oferece suporte a pastas públicas de e-mail.

    Você só pode sincronizar pastas públicas de e-mail do AD se também sincronizar usuários e grupos de usuários. Você só pode usar o AD para gerenciar os usuários e grupos de usuários no mesmo domínio que as pastas públicas de e-mail.

  • Se quiser gerenciar caixas de correio compartilhadas no Microsoft Entra ID, você deve criar novas caixas de correio. Você não pode gerenciar suas caixas de correio compartilhadas existentes no Microsoft Entra ID.

    Não mostramos usuários associados às caixas de correio compartilhadas gerenciadas no Microsoft Entra ID. Depois de alterar as origens, nós paramos de mostrar os usuários associados às suas caixas de correio compartilhadas existentes. Consulte Caixas de correio.

Alterar a origem do diretório

Se você não tiver dispositivos e grupos de dispositivos e quiser usar o Microsoft Entra ID para gerenciar usuários e grupos de usuários, siga as instruções em Usar somente o Microsoft Entra ID.

Se você quiser usar o Microsoft Entra ID para gerenciar seus usuários e grupos de usuários e usar o AD para os seus dispositivos e grupos de dispositivos, siga as instruções em Usar o Microsoft Entra ID e o AD.

Usar somente o Microsoft Entra ID

Para usar o Microsoft Entra ID como a única origem de diretório para o seu domínio, faça o seguinte:

  1. Sincronize-se com o Active Directory. Consulte Configurar sincronização com o Active Directory.
  2. Verifique se os seus dados foram sincronizados corretamente no Sophos Central.
  3. Vá para Meus produtos > Configurações gerais e clique em Serviço de diretório.
  4. Selecione a origem do seu AD.
  5. Desative a origem do seu AD.
  6. Vá para Meus produtos > Configurações gerais e clique em Serviço de diretório.
  7. Clique em Adicionar Microsoft Entra ID.
  8. Configure a sincronização com a origem do seu Microsoft Entra ID. Consulte Configurar a sincronização com o Microsoft Entra ID.
  9. Sincronize-se com o Microsoft Entra ID e verifique se os seus dados foram sincronizados corretamente. Consulte O que acontece depois que você altera a origem.
  10. Desinstale o Active Directory Synchronization Setup.

Usar o Microsoft Entra ID e o AD

Para usar o Microsoft Entra ID e o AD, faça o seguinte:

  1. Sincronize-se com o Active Directory. Consulte Configurar sincronização com o Active Directory.
  2. Verifique se os seus dados foram sincronizados corretamente no Sophos Central.
  3. Vá para Meus produtos > Configurações gerais e clique em Serviço de diretório.
  4. Selecione a origem do seu AD.

  5. Altere seus filtros para sincronizar apenas dispositivos e grupos de dispositivos. Consulte Dispositivos e grupos de dispositivos.

    Filtros AD definidos para filtrar apenas dispositivos e grupos de dispositivos sincronizados.

  6. Desative a origem do seu AD.

  7. Vá para Meus produtos > Configurações gerais e clique em Serviço de diretório.
  8. Clique em Adicionar Microsoft Entra ID.
  9. Configure a sincronização com a origem do seu Microsoft Entra ID. Consulte Configurar a sincronização com o Microsoft Entra ID.
  10. Sincronize-se com o Microsoft Entra ID e verifique se seus usuários, grupos de usuários e caixas de correio compartilhadas foram sincronizados corretamente. Consulte O que acontece depois que você altera a origem.
  11. Vá para Meus produtos > Configurações gerais e clique em Serviço de diretório.
  12. Selecione a origem do seu AD.
  13. Ative a origem do seu AD.
  14. Sincronize-se com o Active Directory e verifique se seus dispositivos e grupos de dispositivos foram sincronizados corretamente. Consulte O que acontece depois que você altera a origem.

O que acontece depois que você altera a origem

Se você alterar sua origem para usuários e grupos de usuários do AD para o Microsoft Entra AD, as informações que sincronizamos são alteradas. Isso pode alterar as informações que mostramos no Sophos Central. Também muda a forma como atualizamos as informações.

Se você usa o Microsoft Entra ID como a sua única origem de domínio, fazemos o seguinte:

  • Sincronizamos seus usuários no Microsoft Entra ID. As informações que mostramos dependem do grau de correspondência entre os dados no Microsoft Entra ID e os dados no AD. Consulte Usuários.
  • Sincronizamos seus grupos de usuários no Microsoft Entra ID. As informações que mostramos dependem do grau de correspondência entre os dados no Microsoft Entra ID e os dados no AD. Consulte Grupos de usuários.
  • Paramos de atualizar as caixas de correio compartilhadas sincronizadas no AD. Nós mantemos suas caixas de correio compartilhadas. Criamos e atualizamos as caixas de correio compartilhadas que você tem no Microsoft Entra ID. Consulte Caixas de correio.
  • Paramos de atualizar as pastas de e-mail públicas. Nós mantemos suas pastas.
  • Paramos de atualizar seus dispositivos e grupos de dispositivos. Nós mantemos seus dispositivos e grupos de dispositivos.

Se você usa o Microsoft Entra AD e o AD como origens de um domínio, fazemos o seguinte:

  • Sincronizamos seus usuários no Microsoft Entra ID. As informações que mostramos dependem do grau de correspondência entre os dados no Microsoft Entra ID e os dados no AD. Consulte Usuários.
  • Sincronizamos seus grupos de usuários no Microsoft Entra ID. As informações que mostramos dependem do grau de correspondência entre os dados no Microsoft Entra ID e os dados no AD. Consulte Grupos de usuários.
  • Paramos de atualizar as caixas de correio compartilhadas sincronizadas no AD. Nós mantemos suas caixas de correio compartilhadas. Criamos e atualizamos as caixas de correio compartilhadas que você tem no Microsoft Entra ID. Consulte Caixas de correio.
  • Paramos de atualizar as pastas de e-mail públicas. Nós mantemos suas pastas.
  • Sincronizamos e atualizamos seus dispositivos e grupos de dispositivos no AD.

Usuários

Essas informações se aplicam apenas ao domínio que, agora, você está gerenciando no Microsoft Entra ID.

Sincronizamos os usuários da seguinte maneira:

  • Se houver correspondência com um usuário existente, nós os atualizamos com as informações no Microsoft Entra ID. Nós retemos todas as caixas de correio associadas ao usuário.
  • Se não houver correspondência com um usuário existente, nós os excluímos e suas caixas de correio associadas.
  • Nós criamos novos usuários e suas caixas de correio associadas.

Grupos de usuários

Essas informações se aplicam apenas ao domínio que, agora, você está gerenciando no Microsoft Entra ID.

Sincronizamos os grupos de usuários da seguinte maneira:

  • Se houver correspondência com um grupo existente, nós os atualizamos com as informações no Microsoft Entra ID.
  • Se não houver correspondência com um grupo existente, nós retemos o grupo e paramos de atualizá-lo.
  • Nós criamos novos grupos de usuários.

Caixas de correio

Essas informações se aplicam apenas ao domínio que, agora, você está gerenciando no Microsoft Entra ID.

Sincronizamos caixas de correio compartilhadas através do Microsoft Entra ID da seguinte forma:

  • Nós mantemos todas as caixas de correio compartilhadas existentes. Elas não têm nenhum usuário associado. Não as exibimos em nenhuma página de usuário. Mostramos as caixas de correio compartilhadas em Caixas de correio. Mostramos os dados da última sincronização com o AD.
  • Mostramos as novas caixas de correio compartilhadas como um usuário em Usuários e as mostramos em Caixas de correio. Elas não têm nenhum usuário associado.

Nota

Se você usar a sincronização do AD local após uma migração de dados do Microsoft Entra ID, as caixas de correio compartilhadas podem ser removidas dependendo da sua configuração.